iPhone Sicherheitslücken (2) - Wissenswertes und Aktuelles rund um Computer & Internet

Mobile ComputingMobile Computing

Forscher deckt iPhone Sicherheitslücken auf (2)

iPhone

Sowohl Mail als auch Safari stellen URLs verkürzt dar, um diese an das kleine Display des Gerätes anzupassen. Ein Bug, den Hacker dazu nützen können, manipulierte links via Mail oder Browser einzuschleusen.

Da Mail den mittleren Teil langer URLs kappt, könnte ein Hacker eine seriöse Webseite vorschieben, um den ersten Teil der Adresse anzeigen zu lassen, während der bösartige Teil der URL erst in dem Adressteil verborgen ist, den das iPhone abschneidet und den der Anwender somit nicht sehen kann. Raff zeigte auch gleich praktisch, wie das funktioniert. Er erstellte einen link, der für den Anwender so aussieht, als führe er zum Portal Facebook. In Wahrheit führte der link aber zu einer präparierten Seite von Raff.

„Der Nutzer wird sehr genau schauen müssen, was er so anklickt. Das aber ist mit Safari nur schwer möglich, da automatisch ans Ende der URL gesprungen wird, wenn der Nutzer die Adresszeile anklickt“, sagte Raff.

Den anderen iPhone Bug nannte er einen „ziemlich dummen Designfehler“, der es E-Mail Spammern einfach machen würde, gültige E-Mail Accounts zu identifizieren und diese als potentielle Spamquelle zu markieren. Da das iPhone Mail-Anhänge wie Bilder automatisch runterlädt, ist es für einen Spammer ein Leichtes, festzustellen, ob ein Account aktiv genutzt wird. Der Spammer muss nur eine Mail mit Anhang verschicken und abwarten, ob die Mail vom Empfänger gelesen bzw. empfangen wird. Das wird sie aber in jedem Fall, da der Mailanhang automatisch runter geladen wird. In der Folge wird man dann mit hoher Wahrscheinlichkeit mit weiteren Spam-Mails belästigt werden. Es gibt bislang keinen Weg, das iPhone so einzustellen, dass es angehängte Bilder nicht automatisch lädt. Raff empfiehlt iPhone Besitzern daher, das Apple eigene Mailprogramm nicht zu verwenden, bis Apple das Problem beseitigt hat.

Raff stellte klar, dass die Behebung dieser Probleme technisch kein Problem sei. Er wundere sich, warum das bei Apple so lange dauert. In der Zwischenzeit könnten Hacker die Bugs in aller Seelenruhe nutzen und iPhone Besitzer schädigen. Es bleibt zu hoffen, dass Apple sich dieser Sache baldmöglichst annimmt.

[zu Teil 1]


Lesen Sie dazu auch die Beiträge
Apple steigert iPhone Marktanteil
Apple motzt MacBooks auf
2009: Bot-Netze auch im Handy Bereich!

© 33y.de, Impressum
Eingetragene Markenzeichen sind Eigentum der jeweiligen Rechteinhaber